Vulnerabilitat 0 day a FortiManager de Fortinet

Crítica alerta 5

Descripció

Fortinet n'ha fet pública una vulnerabilitat crítica que afecta el producte FortiManager anomenada «FortiJump«. L'explotació d'aquesta vulnerabilitat podria permetre un atacant, remot i no autenticat, executar codi.

El fabricant informa de la constància d'explotació activa d'aquesta vulnerabilitat, a més d'aportar informació d'IoC al seu propi avís, que es pot consultar a les referències.

La vulnerabilitat s'origina a causa de la manca de autenticació per a una funció crítica al servei fgfmd de FortiManager que podria permetre a un atacant remot, no autenticat, executar codi o ordres arbitràries a través de sol·licituds malicioses. S'ha assignat l'identificador CVE-2024-47575 per a aquesta vulnerabilitat.

Recursos afectats

  • FortiManager, versions: 7.6.0; des de 7.4.0 fins a 7.4.4; des de 7.2.0 fins a 7.2.7; des de 7.0.0 fins a 7.0.12; des de 6.4.0 fins a 6.4.14; des de 6.2.0 fins a 6.2.12.
  • FortiManager Cloud, versions: des de 7.4.1 fins a 7.4.4; des de 7.2.1 fins a 7.2.7; des de 7.0.1 fins a 7.0.12; totes les versions 6.4.
  • Models antics de FortiAnalyzer 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G, 3900E que tinguin habilitada la següent configuració i, almenys, fgfm habilitat:

config system global
set fmg-status enable
end

Solució

Actualitzar FortiManager a les següents versions o superiors:

  • FortiManager, versions: 7.6.1; 7.4.5; 7.2.8; 7.0.13;
    6.4.15; 6.2.13.
  • FortiManager Cloud, versions: 7.4.5; 7.2.8; 7.0.13;
    per a la versió 6.4, migrar a una versió correctora.

En cas de no poder actualitzar a les versions correctores, aplicar les mesures de workaround incloses pel fabricant en el vostre avís.

Més informació a PSIRT

Inscriu-te per estar al dia
Comparteix aquesta alerta de seguretat:

Deixa un comentari

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Servei d'avisos

Rep les alertes més importants